Met 'n kode -uitvoerfout in Apple se macOS kan eksterne aanvallers willekeurige opdragte op Apple -rekenaars uitvoer. Maar die ergste van alles is dat Apple dit nog nie heeltemal reggemaak het nie. Dit is alles gebaseer op spesifieke foute wat macOS -gebruikers negatief beïnvloed, veral diegene wat 'n inheemse e -poskliënt, soos die "Mail" -program.
Sekere kortpadlêers kan Mac -rekenaars oorneem. Die onafhanklike sekuriteitsnavorser Park minchan 'n kwesbaarheid in macOS ontdek waarmee diegene wat dit uitvoer, opdragte op die Mac kan begin. Kortpadlêers met die uitbreiding "inetloc" hulle is in staat om opdragte in te sluit. Hierdie fout beïnvloed macOS Big Sur en vorige weergawes.
Dit veroorsaak 'n kwesbaarheid in die manier waarop macOS inetloc -lêers verwerk voer opdragte daarin ingebed uit. Die opdragte wat u uitvoer, kan plaaslik van macOS wees, sodat willekeurige opdragte deur die gebruiker uitgevoer kan word sonder waarskuwings of instruksies. Oorspronklik is inetloc -lêers kortpaaie na 'n internetlokasie, soos 'n RSS -feed of telnet -ligging. Dit bevat die bedieneradres en moontlik 'n gebruikersnaam en wagwoord vir SSH- en telnetverbindings. U kan dit skep deur 'n URL in 'n teksredakteur te tik en die teks na die lessenaar te sleep.
Hierdie spesifieke fout beïnvloed MacOS -gebruikers negatief, veral diegene wat 'n e -poskliënt gebruik oorspronklik soos die Mail -toepassing. Deur 'n e -pos met 'n inetloc -aanhangsel deur die Mail -toepassing oop te maak, kan die kwesbaarheid sonder waarskuwing geaktiveer word.
Apple het die probleem gedeeltelik opgelos, maar die navorser het getoon dat dit nie definitief opgelos is nie. Sodat nuwe opdaterings is nodig om dit heeltemal uit te wis.
Wees die eerste om te kommentaar lewer